如何發布信息時性別為男不違規

㈠ 網路時代如何保護個人信息不被濫用

短視頻類APP，卻一定要讀取我的地理位置、通訊錄，否則就不能使用。類似這樣的APP「霸王條款」，在草案中被明令禁止。

草案第17條提出，個人信息處理者不得以個人不同意處理其個人信息或者撤回其對個人信息處理的同意為由，拒絕提供產品或者服務；處理個人信息屬於提供產品或者服務所必需的除外。

專家認為，相較於一年多前國家網信辦發布的《數據安全管理辦法（徵求意見稿）》中提出的類似條款，草案的權威性更高。「如果是跟APP核心功能無關的許可權，草案明確規定，如果用戶不同意，你是不能以用戶不授權為由拒絕為其提供服務的。」APP專項治理工作組專家、中國電子技術標准化研究院信息安全研究中心測評實驗室副主任何延哲表示，草案保障用戶使用APP時充分的知情選擇權，APP強制索權在法理層面將成為歷史。

何延哲建議，對於部分APP廠商所提出的「用戶個人信息授權與賬戶安全相關」的訴求，有關部門也需加快推進行業標準的制定，「有的APP為了保障用戶賬戶安全，可能只需要三個信息要素，有的可能需要五個，這些也需要具體問題具體分析。」

公共場所隨意採集人臉信息？不再允許！

在人臉識別技術日漸普及的當下，部分企業將人臉作為新的利益增長點，街巷、商場甚至小賣部中，都有他們安裝的人臉信息採集設備。

草案提出，在公共場所安裝圖像採集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，並設置顯著的提示標識。所收集的個人圖像、個人身份特徵信息只能用於維護公共安全的目的，不得公開或者向他人提供；取得個人單獨同意或者法律、行政法規另有規定的除外。

「草案對於在公共場所採集人臉等身份特徵信息做了進一步的規范，也就是說未來在公共場所，只要不是出於公共安全目的，任何機構不得隨意採集人臉信息。」何延哲說，「個人圖像」和「個人身份特徵信息」是兩個不同維度的個人信息，「個人圖像」是不包含姓名、身份證號等其他關聯信息的圖像，但也存在識別出個人的可能。這意味著機構如非公共安全必需，即便是無意中採集了個人圖像也不能用於識別個人身份，同時也要保證信息安全，不能對外提供和公開，以免他人用於識別個人身份。

個人信息授權可隨時撤回，更加體現「以人為本」精神

草案提出，基於個人同意而進行的個人信息處理活動，個人有權撤回其同意。

「就像我們平時做出一個決定可以反悔一樣，哪怕你是合規收集處理我的信息，但是現在我突然不想被你收集信息了，你就不能再繼續收集了。」中國信息安全研究院副院長左曉棟認為，這一條款的設立與第17條相輔相成，進一步明確用戶在撤回個人信息授權後使用產品和服務的權利。

同時，草案相關條款還提出，當個人撤回同意後，個人信息處理者應當刪除個人信息。也就是說，當用戶「撤回同意」後，相關機構不僅喪失了繼續收集該用戶個人信息的許可權，同時也應根據草案的有關要求，適時刪除其資料庫中所留存的該用戶的原始個人信息。

此外，草案還要求，個人信息處理者在緊急情況下為保護自然人的生命健康和財產安全處理個人信息卻無法及時向個人告知的，個人信息處理者應當在緊急情況消除後予以告知。「這一規定較好地平衡了各方面的權利。例如，在處置突發公共事件時，有時需要收集或調取個人信息，可能來不及告知個人信息主體，但相關機構在處置完畢後應當告知個人信息被收集人。」左曉棟說。

濫用個人信息企業還能「自罰三杯」嗎？草案大大提高處罰標准